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(57) Abstract 

The invention features a device for ensuring the safety of computerised transactions, in particular for electronic payment, consisting 
of a housing to be branched between the keyboard and the central processing unit (I), this housing containing an electronic circuit capable 
of verifying access authorisation and of modifying the connexion status between the keyboard and the central processing unit (I) between 
a direct connexion mode and a disconnected mode, the latter mode being activated during the access authorisation verification sequence. 
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DISPOSITIF POUR LA SECURISATION DE 
TRANSACTIONS INFORMATISEES , NOTAMMENT POUR LE 
PAIEMENT ELECTRONIQUE . 

5 La presente invention concerne un dispositif 

pour la securisation de transactions inf ormatisees, 
notamment pour le paiement electronique . Plus 
particulierement , elle concerne la securisation de 
postes in forma tiques comprenant un terminal d'ordinateur 

10 connecte au reseau tel^phonique, ou plus generalement a 

un reseau accessible par d'autres postes. On connait 
dans 1 ' etat de la technique de nombreuses solutions pour 
la securisation de transactions inf ormatisees . Certaines 
mettent en oeuvre des cartes a memoires, d'autres sont 

15 basees sur des principes de cryptage, par exemple de 

type R.S.A. , impliquant 1 'usage de cles publiques et de 
elds privees. 

Toutes ces solutions ont en commun 
1 1 inconvenient suivant : lorsque 1* unite centrale est 

20 relive a un reseau, il n'est jamais possible de garantir 

de maniere absolue qu'un tiers ne puisse recueillir les 
informations secretes saisies par 1 ' utilisateur 
habilitd. Ces informations secretes sont par exemple le 
code de la carte a m&noire ou la cle privee dans une 

25 solution de cryptage. 

Le but de la presente invention est de 
remedier a cet inconvenient en proposant une solution 
ameliorant la security par rapport a ce type de fraudes. 

A cet effet, 1' invention concerne plus 

30 particulierement un dispositif pour la securisation de 

transactions inf ormatisees, notamment pour le paiement 
electronique, caract6ris6 en ce qu'il est forme par un 
boitier destine a &tre branch^ entre le clavier et 
l'unitd centrale, ce boitier contenant un circuit 
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encore une carte de personnalisation du posce de 
travail, de controle d'acces ou d' accreditation. Eile 
peut encore etre une carte d* autorisation d'acces a un 
reseau inf ormatique ou telephonique, ou a un programme, 
fichier, zone de fichier ou espace de memoire de 
1 1 ordinateur. 

Selon un mode de realisation avantageux, le 
lecteur de carte a memoire comporte un moyen de 
detection de la presence de la carte assurant le passage 
de 1'etat de liaison entre le clavier et 1 'unite 
centrale en mode deconnecte, jusqu'a la fin du processus 
de verification de 1 * autorisation d'acces. Selon une 
variante, le lecteur de carte a memoire comporte un 
moyen de detection de la presence de la carte assurant 
le passage de l'etat de liaison entre le clavier et 
1* unite centrale en mode direct en 1' absence de carte a 
memoire . 

Selon un deuxieme mode de realisation, le 
circuit de verification du boitier calcule une cle 
d' autorisation en fonction d ' inf ormat ions transmises 
d'une part par 1' unite centrale, et d' autre part 
delivrees par le clavier pendant le mode deconnecte. Ce 
mode de realisation est particulierement adapts en 
relation avec des syst&mes de cryptage tel que R.S.A. ou 
asynchrone a cl6s publiques et privees ou DES. 

Selon un mode de realisation prefere, le 
circuit deiivre a l'une centrale, en mode deconnecte, 
des sequences de signaux de services telles que de 
demarrage ou de reinitialisation, ou d ' interruption, 
lorsque le clavier deiivre une sequence de signal 
correspondant . Ce mode de realisation permet de 
conserver, m§me en mode deconnecte, la possibility 
d'adresser a 1' unite centrale des instructions 
fondamentales telles que la reinitialisation par 
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ailleurs relie au reseau t^lephonique par 
1 ' intermediaire d'un modem (modulateur-demodulateur ) (3) 
ou d'une interface pour l'acces a un reseau numerique 
RNIS, par exemple NUMERIS (marque d£posee) . L'unite 
centrale (1) peut en outre etre connect^e a un boitier 
(4) de raccordement a un reseau inf ormatique sur lequel 
sont connectes 1* ensemble des postes de travail ou un 
serveur local . 

Le boitier (5) est interpose entre l'unite 
centrale (1) et le clavier (2). II est connecte d'une 
part au port clavier de l'unite centrale, et d' autre 
part sur la prise de raccordement du clavier. 

Ce boitier (5) ne modifie pas, au repos, la 
liaison entre le clavier et l'unite centrale (1). 11 se 
comporte comme une liaison continue. Par contre, pendant 
les phases de verification ou d'authentif ication, il 
cree une interruption physique entre le clavier et 
l'unite centrale de mani^re a ce qu'aucun signal 
electrique provenant du clavier (2) n' about isse a 
1 ' ordinateur . Pendant les phases de verification ou 
d 'authentif ication, le calculateur integre dans le 
boitier (5) execute localement les procedures 
inf ormatiques de certification et d * autorisation, en 
fonction des signaux qui proviennent de l'unite centrale 
(1) et/ou du clavier (2), sans que les informations 
traitees localement ou provenant du clavier (2) ne 
soient accessibles sur la sortie du boitier (5) . 

La figure 2 repr^sente le schema de principe 
d'un dispositif selon 1' invention. Le circuit repoit des 
signaux Srcl provenant du clavier, des signaux Sruc 
provenant de l'unite centrale et d61ivre des signaux 
Seel vers le clavier et des signaux Seuc vers l'unite 
centrale. La liaison entre le clavier et l'unit£ 
centrale est interrompue physiquement et est r^tablie 
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protocole de verification. Lorsque le protocole arrive a 
l'etape de saisie d • informations conf identielles, le 
calculateur (10) commande le basculement du coupleur 
(11) dans le mode deconnecte. Les informations saisies a 
l'aide du clavier genere alors des signaux qui ne sont 
accessibleS que par le calculateur. Le calculateur (10) 
peut delivrer sur la sortie Seuc des signaux differents, 
par exemple des M *" pour que 1 'unite centrale puisse 
commander l'affichage non pas des caracteres saisis sur 
le clavier, mais des caracteres ne permettant pas de 
reconstituer les informations saisies. 

L' activation du protocole de verification 
peut egalement etre commandee par la detection d'une 
sequence particuliere de signaux delivres par 1 'unite 
centrale sur le port clavier. II peut s'agir d'une 
sequence predeterminee de signaux d' activation du 
bruiteur incorpore dans le clavier. Lorsque le 
calculateur detecte ladite sequence, il execute un 
protocole de verification stocke dans la memoire (12) 
par exemple, ou encore dans 1 'ordinateur . Lorsque le 
protocole arrive a l'etape de saisie d * i nf ormations 
conf identielles, le calculateur (10) commande le 
basculement du coupleur (11) dans le mode deconnecte, 
comme dans le cas d'une certification a l'aide d'une 
carte. 

L* invention est decrite dans ce qui precede 
a titre d* exemple non limitatif. L ' Homme de Metier 
pourra realiser differentes variantes sans pour autant 
sortir du cadre de 1 'invention. En particulier, il sera 
possible d'ajouter au boitier une memoire vive tampon 
("BUFFER") assurant par ailleurs une deconnexion du 
clavier. 
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clavier et I 1 unite centrale (1) en mode direct en 
1* absence de carte a memoire. 

5 - Dispositif pour la securisation de 
transactions informatisees, notainment pour le paiement 
electronique, selon la revendication 1 caracterise en ce 
que le circuit de verification du boitier calcule une 
cle d'autorisation en fonction d ' informations transmises 
d'une part par 1' unite centrale (1), et d' autre part 
delivr^Es par le clavier pendant le mode deconnect^. 

6 - Dispositif pour la securisation de 
transactions informatisees, notamment pour le paiement 
electronique, selon l'une quelconque des revendications 
precedentes caracterise en ce que le circuit delivre a 
l'une centrale, en mode deconnecte, des sequences de 
sigmaux de services telles que de demarrage ou de 
reinitialisation, ou d' interruption, lorsque le clavier 
delivre une sequence de signal correspondant . 

7 - Dispositif pour la securisation de 
transactions informatisees, notamment pour le paiement 
electronique, selon l'une quelconque des revendications 
precedentes caracterise en ce que le passage d ' un £tat 
de liaison a 1' autre etat de la liaison entre le clavier 
et 1' unite centrale (1) est commande par un signal de 
service transmis par 1' unite centrale (1) au clavier. 

8 - Dispositif pour la securisation de 
transactions informatisees, notamment pour le paiement 
electronique, selon la revendication 7 caracterise en ce 
que le passage d'un 6tat de liaison a 1* autre etat de la 
liaison entre le clavier et 1* unite centrale (1) est 
command^ par unE sequence predeterminee de signaux 
d' activation du bruiteur integre dans le clavier. 

9 - Dispositif pour la securisation de 
transactions informatisees, notamment pour le paiement 
electronique, selon l'une quelconque des revendications 
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